APT黑客组织UAC-0247正在使用恶意软件AgingFly攻击乌克兰政府与医院
AGINGFLY 是一个由 UAC-0247 网络攻击集群使用的远程访问木马(RAT),具备高度隐蔽性和模块化架构,主要用于对乌克兰关键基础设施(如医疗机构、地方政府、国防单位)的定向渗透与数据窃取。该恶意软件用 C# 编写,通过 WebSocket 与 C2 服务器通信,并采用 AES-CBC 加密传输数据,有效规避网络流量检测。其 ...
108款扩展程序被发现窃取谷歌身份验证信息和Telegram会话等
安全研究团队 Socket 日前发布分析报告披露 Chrome Web Store 中存在的 108 款恶意扩展程序,截至本文发布时,这些恶意扩展程序仍然没有谷歌下架,建议用户自查确保安全。这些扩展程序看起来毫无关联 (不同开发者名称、不同注册地址、不同的隐私政策网站),不过实际上都连接到相同的 C2 服务器用于回传信息,因此这显然属于 ...
Cisco Webex Services 漏洞允许远程攻击者冒充任何用户
思科发布了一份重要的安全公告,警告其基于云的 Webex 服务存在严重漏洞。该漏洞编号为 CVE-2026-20184,其通用漏洞评分系统 (CVSS) 基本评分最高为 9.8 分(满分 10 分)。根据 2026 年 4 月 15 日发布的公告,该漏洞使未经身份验证的远程威胁行为者能够完全绕过身份验证机制 ,并冒充平台上的任何合法用户。该漏洞会专门 ...
Cisco ISE 的关键漏洞允许远程攻击者执行恶意代码
思科发布紧急安全公告,警告其身份服务引擎 (ISE) 和 ISE 被动身份连接器 (ISE-PIC) 存在多个漏洞。根据思科于 2026 年 4 月 15 日发布的官方安全公告,这些漏洞可能允许经过身份验证的远程攻击者在受影响的设备上执行任意命令 。它们还可能引发路径穿越攻击,这是企业网络基础设施中反复出现且至关重要的威胁途径。Cisco I ...
零工/兼职任务平台Fiverr泄露用户文件且不修复 大量文件暴露在公网
在零工和兼职领域颇为知名的任务平台 Fiverr 日前被安全研究员爆出泄露用户数据且拒不修复,现在安全研究员直接将这个问题公开发出来,蓝点网检查后确实发现 Fiverr 大量 PDF 任务文件被谷歌搜索抓取。让人比较疑惑的是这些文件确实都包含隐私信息,包括任务发布者 (客户) 和接单者共享的文件都可能泄露,实际泄露的文件主 ...
Adobe Acrobat Reader 漏洞可致攻击者执行任意代码
Adobe 于 2026 年 4 月 14 日发布了一份重要安全公告,以解决 Windows 及 macOS 平台上 Adobe Acrobat 和 Reader 中存在的多个漏洞。根据官方通报,成功利用这些漏洞可能致使攻击者在目标系统上执行任意代码或读取任意文件。虽然这些威胁被评定为高危等级,但 Adobe 确认目前尚未发现任何在野主动利用案例。在文档阅读器软 ...
123,刷赞人!!![已更新]
TCV:10TCV不知道是什么,随便写的缘起今天幼儿园弟弟要求朋友圈转发投票,一名hacker如果发这种朋友圈是会被其他hacker笑死的。于是,就当做了一道ctf题目,顺便输出文章稳固一下我的tools会员,防止又变成僵尸,哈哈哈哈。1.只能在微信里投票,浏览器看不了页面提示要使用手机微信打开,bypass,把UA头改成微信的UA即可。投票显示每人每天只能投一票,继续bypass。 2.抓包添加微信UA头 ...
李宁(lining.com) 某分站SQL注入漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.